資安團隊近期接獲情資,國內許多企業正遭受一種新型態的商業電子郵件詐騙(Business Email Compromise, BEC)攻擊。此詐騙手法極具針對性,能精準鎖定具備上下層關係的郵件帳號進行偽冒,並假借高階主管(董事長/總經理)名義,誘騙員工建立通訊群組,最終目的是竊取公司敏感資訊或進行款項詐騙。
⚠️ 特別提醒: 凡涉及公司財務或帳務相關的人員,請務必再三確認資訊的真確性!⚠️
詐騙郵件與手法特徵分析
詐騙郵件的寄件者名稱會偽冒成組織內的高階長官,郵件信箱則多透過 @gmail.com 或 @outlook.com 或 @hotmail.com等 免費信箱寄發,且內容單純,以純文字或圖片形式,每次寄送的郵件地址皆不同,難以透過系統大規模封鎖。
針對近日接獲的實案,綠色運算研發團隊已迅速將此類型郵件特徵納入垃圾信過濾規則,可即時攔阻可疑信件或加註警語防範受騙。 以下統整詐騙電郵的特徵內容,提醒收信時務必留意信件中包含的五個典型詐騙步驟:
| 特徵 | 詐騙常見語句 / 行動 | 詐騙意圖 |
|---|---|---|
| 1. 要求「建立群組」 | 包含「建立/協助建立/先建立/新建」及「LINE 群組/公司群組/聯絡群組」等詞彙,要求收件者主動創建群組。 | 這是典型的 BEC 詐騙起手式。 |
| 2. 指定「誰要加入群組」 | 指定對象常為「財務部負責人」、「財務」或要求「先只有收件者一人」。 | 預先設定好詐騙場景,將核心財務人員納入。 |
| 3. 要求「暫時不要加入其他人」 | 出現「暫時不要邀其他人」、「先只有你一個」、「暫時不要其他人進群」等語句。 | 建立封閉空間,將受害者與外部隔離,防止被其他人識破。 |
| 4. 要求「把 QRCode 回傳」 | 「請將 QRCode 回覆信箱」、「把群組 QRCode 傳給我」、「發送 QR Code 到 email」等。 | 取得加入群組的方式,以便詐騙者「進群」。 |
| 5. 理由: 「工作需要/後續安排」 |
幾乎都包含「因工作需要」、「為後續聯繫方便」、「我這邊還有後續安排」等模糊且緊急的口吻。 | 這是偽冒主管詐騙 (BEC) 常用的營造緊急性和重要性的手段。 |
應對與防範措施
⚠️ 再次提醒,使用者的安全意識是保障公司資產與資訊安全最重要的一道防線,請務必遵循以下三點:
📞 1. 立即查證:
收到任何自稱主管或高層要求「建立群組」、「匯款」或「提供帳戶資料」的信件時,請勿直接回覆郵件。務必透過公司分機、內部分流系統或面對面等「非郵件」方式,向當事人親自確認是否有此要求。
🔒 2. 提高警覺:
公司內部事務的聯繫與指示,應以公司內部核准的通訊軟體及企業郵件為主。任何使用外部免費信箱(如Gmail, Outlook)或要求在外部平台(如LINE)建立涉及公司事務群組的要求,均應視為可疑。
🗣️ 3. 回報流程:
若您收到任何具備上述特徵的可疑信件,或不確定是否為詐騙時,請切勿進行任何操作(特別是建立群組或提供QRCode),並立即向您的部門主管和資安團隊回報。
文/綠色運算
➡️ 若您有任何的問題,歡迎隨時 聯絡我們
綠色運算 Green-Computing
電話: 02-2369-1611
網址: https://www.green-computing.com/